Journal of Security Engineering (보안공학연구논문지)

Innovation in Secure and Intelligent Engineering Systems (보안공학연구지원센터)
권호 표지
DOI QR코드

DOI QR Code

A Role based Health Data Access Control Model for Patient Information Protection on Cloud Computing Environment

클라우드 컴퓨팅 환경에서 환자의 정보 보호를 위한 역할 기반 헬스 데이터 접근 제어 모델

  • Lee, ByungKwan (Dept. Computer Engineering, Catholic Kwandong Univ.) ;
  • Jeong, EunHee (Dept. Regional Economics, Kangwon National Univ.)
  • Received : 2016.03.08
  • Accepted : 2016.06.07
  • Published : 2016.06.30
⟨ Previous Next ⟩

Abstract

This paper proposes a Role-based Health Data Access Control Model which has the additional ability to delegate or revoke access rights for the protection of patients' privacy. In the proposed Role-based Health Data Access Control Model, first, it controls that only the users certified from CA can access the data in cloud server. Second, it adds the set of role attributes and the valid time of inheritance to Permission, and it protects patients' privacy because only the user who received a role controls data access. Third, it generates a shared secret key by using a user's role, a master key, and a Domain code, and provides Health data confidentiality by storing encrypted data in cloud server after it encrypts Health data with the shared secret key. Fourth, it provides the message integrity by adding MAC value to the Health data. Therefore, the access control model proposed in this paper not only provides patients' privacy but also guarantees data confidentiality and integrity.

본 논문에서는 환자의 프라이버시를 보호하기 위해 접근 권한을 위임하거나 철회할 수 있는 기능을 추가한 역할기반 Health 데이터 접근 제어 모델을 제안한다. 제안하는 역할기반 Health 데이터 접근 제어 모델에서는 첫째, 인증기간으로부터 인증 받은 사용자만이 클라우드 서버에 저장된 데이터에 접근할 수 있도록 제어하고, 둘째, 역할속성집합과 상속유효시간을 Permission에 추가하고, 이 역할위임을 받은 사용자들만이 데이터에 접근하도록 제어함으로써 환자의 프라이버시를 보호한다. 셋째, 사용자의 역할, master key, Domain code로 공유 비밀키를 생성하고, 이 공유 비밀키로 Health 데이터를 암호화하여 클라우드 서버에 저장함으로써 Health 데이터의 기밀성을 제공하고, 넷째 Heath 데이터에 MAC 값을 추가하여 메시지 무결성을 제공한다. 그 결과, 본 논문에서 제안한 접근 제어 모델은 환자의 프라이버시 보호를 제공할 뿐만 아니라 데이터의 기밀성과 무결성도 보장할 수 있다.

Keywords

Acknowledgement

Supported by : 가톨릭관동대학교

References

  1. S. M. Chun, J. Y. Choi and J. T. Park, Mobile Healthcare System for Personalized Emergency Management, Journal of the Intitute of Electronics and Information Engieers. (2014) Vol.51, No.6, pp.1178-1187
  2. B. K. Lee and E. H. Joeng, A Design of Cloud based Health Data Access Scheme for Patient's Information Management on Medical Sensor Network Environment, Proceedings of the Conference, Korea Society of Industiral Information System, (2014), November 21; Seoul, Korea.
  3. R. S. Sandhu, E. J. Coyne, H. L. Feinstein, and C. E. Youman. Role-Based Access Control Models, IEEE Computer, (1996), Vol.29, No.2, pp.38-47.
  4. H. J. Mun, K. S. Kim, N. K. Um, Y. Z. Li and S. H. Lee, Effective Access Control Mechanism for Protection of Sensitive Personal Information, Journal of the Korean institute of communication science. (2007), Vol. 32, No.7, pp.667-673
  5. http://directory.apache.org/fortress/user-guide/1-intro-rbac.html, September 05 (2015).
  6. H. J. Kim and H. H. Park, An Elliptic Curve Cryptosystem based on Trust and RBAC to Reduce Security Overhead in Sensor Networks, KIPS Transaction on Software and Data Engineering. (2012), Vol.2, No.11, pp.747-756. https://doi.org/10.3745/KTSDE.2013.2.11.747

Cited by

  1. OAuth 2.0 위임 Token을 이용한 환자정보 전달 시스템 vol.30, pp.6, 2016, https://doi.org/10.13089/jkiisc.2020.30.6.1103